Los peores rumores se confirman: Yahoo anuncia el hackeo de 500 millones de cuentas

Software

Esta mañana comentábamos que Yahoo podría anunciar durante el día de hoy que el hack del que se habló durante el pasado mes de agosto iba a ser más grande de las 200 millones de cuentas que se esperaban, y finalmente se han confirmado los peores temores. Según acaba de confirmar la propia Yahoo, el número de cuentas afectadas asciende a un total de 500 millones. 

El hackeo tuvo lugar a finales del año 2014. Entre los datos filtrados, se encuentran nombres, direcciones de correo electrónico, contraseñas hasheadas y salteadas con bcrypt y preguntas y respuestas de seguridad cifradas y sin cifrar. Lo que afirman que no han sido hechos públicos han sido datos de contraseñas sin cifrar, datos bancarios, o cualquier tipo de información bancaria en la cuenta de los usuarios, ya que según dicen desde la empresa afectada, esta información se encontraba almacenada en otros sistemas ajenos a los que fueron hackeados.

Yahoo

Los usuarios están siendo notificados mediante correo electrónico

Yahoo está notificando por correo electrónico a todos los usuarios afectados. En el caso de que tengáis una cuenta de Yahoo, os recomendamos encarecidamente que cambiéis la contraseña si no lo habéis hecho durante el último mes. En el correo que están enviando, recomiendan cambiar la pregunta y respuesta de seguridad, así como cambiar la contraseña de la cuenta de Yahoo, sobre todo a aquellos usuarios que no cambiaran la contraseña desde el año 2014.

Recomiendan cambiar la contraseña de cualquier otro servicio en el que usase la misma que para Yahoo, así como las propias preguntas y respuestas de seguridad, ya que es común que los hackers prueben las credenciales filtradas a la red para ganar acceso a otros servicios, tal y como pasó con las cuentas filtradas de Dropbox, que fueron probadas en distintos servicios como TeamViewer, generando muchos problemas a los usuarios.

Este ataque supone el mayor hackeo de la historia de Internet. Son un total de 500 millones de cuentas afectadas, por encima de las más de 359 millones de cuentas de usuario hackeadas de MySpace. Habrá que ver cómo afecta esto a la compra de Yahoo por parte de Verizon, la cual se cerró el pasado mes de julio por 4.800 millones de dólares.

Quizá te interese…

Cambia tu contraseña de Yahoo, el hackeo es más grave de lo esperado

Roban y ponen a la venta 200 millones de cuentas de Yahoo

Verizon compra Yahoo por 4.800 millones de dólares

Escrito por Alberto García

Fuente > BusinessWire

Continúa leyendo
Comentarios
14 comentarios
  1. Anónimo
    Usuario no registrado
    22 Sep, 16 9:56 pm

    Menuda verguenza Yahoo osea ¿¿¿roban 500 millones de cuentas hace MAS DE 2 AÑOS y se lo comienzan a notificar a los usuarios AHORA????

  2. Anónimo
    Usuario no registrado
    22 Sep, 16 10:06 pm

    Dos cosas primero es una duda ADZLZONE poneis en el articulo esto: Yahoo está notificando por correo electrónico a todos los posibles usuarios INFECTADOS no se si querias decir mejor usuarios AFECTADOS o lo de infectados esta bien por que los hackers han usuado algun tipo de malware o troyano para acceder a esas cuentas y por tanto los ordenadores de los usuarios estan infectados, agradeceria una explicacion de ese termino o correcion si se debe a un error. Gracias.

    Y la segunda duda decis que yahoo recomienda cambiar la pregunta y respuesta secreta pero yo he ido a las opciones de mi cuenta y curiosamente no me deje cambiarlas y me dice incluso que yahoo RECOMIENDA que se desactiven la pregunta y respuesta secreta POR SU SEGURIDAD… esto no lo entiendo ¿no se supone que la pregunta y respuesta estan precisamente puestas como sistema de seguridad?

    En fin muchas gracias por este articulo porque no me habia enterado de lo del hackeo de yahoo en agosto, yo recomendaria a los usuarios tambien que activen la verificacion movil ( a los que no la tienen activada) con lo que si alguien trata de accceder a sus cuentas desde otro dispositivo no podra ya que el sistema mandara un codigo SMS al movil del autentico propietario y sin dicho codigo no se podria acceder a la cuenta.

    Un saludo!

    1. Alberto García 22 Sep, 16 11:23 pm

      Queríamos decir afectados, gracias.

    2. mauro
      Usuario no registrado
      23 Sep, 16 8:33 am

      menuda mierda mi cuenta fue hackeada menos mal que pude recuperarla con el movil

    3. AlvaritoPito 23 Sep, 16 2:12 pm

      En mi caso, he sido notificado cuando he accedido al mi correo electrónico de Yahoo desde el sitio Web oficial. Me ha salido una ventana informándome de que mi cuenta posiblemente esta afectada por problemas de seguridad. Si embargo no he recibido ningún correo electrónico.

      Lo mejor que puedes hacer (Yo ya lo he hecho) es usar el nuevo servicio de seguridad que ha lanzado Yahoo! es idéntico al de Google Prompt. En este caso ha sido llamado Clave de Cuenta: https://goo.gl/pjsYyl y te permite iniciar sesión en tu cuenta de Yahoo! sin necesidad de introducir contraseña alguna. Todo lo que tienes que hacer es confirmar el inicio de sesión desde tu dispositivo iOS o Android. Gracias a este función y al cambio de la contraseña tu cuenta de Yahoo! estará seguro incluso si estuvo afectada por el robo de datos.

      Espero que te sirva 😉

    4. Anónimo
      Usuario no registrado
      23 Sep, 16 3:06 pm

      A lo de “infectados”, como dice Alberto, se confundieron, no hay ningún infectado, no usaron ningún malware.

      A lo de la pregunta de seguridad: por precaución Yahoo las ha desactivado para que no puedan usarlas para entrar en tu cuenta. La pregunta de seguridad de Yahoo cámbiala cuando puedas pero de momento Yahoo las ha desactivado todas así que da igual, no pueden usarlas. Pero si usas la misma pregunta/respuesta en otro sitio, cámbiala en ese sitio y no vuelvas a repetir ni contraseñas ni preguntas/respuestas en distintos sitios.

      La pregunta/respuesta no te añade ninguna capa de seguridad frente a la contraseña, tan solo es un método de recuperación de cuenta cuando te olvidas de la contraseña. Si te olvidas de la contraseña, te hacen la pregunta y si la contestas bien puedes cambiar la contraseña.

      No añade seguridad, solo es un método para resetear contraseñas olvidadas, y además de los malos porque si puedes resetear tu contraseña respondiendo a esa pregunta, y la pregunta es “¿nombre de tu perro?” medio barrio sabe el nombre de tu perro, entonces medio barrio puede cambiarte la contraseña.

  3. Anónimo
    Usuario no registrado
    22 Sep, 16 10:49 pm

    Pero es que alguien usa llajú?

  4. fakeNigggas
    Usuario no registrado
    22 Sep, 16 11:40 pm

    Dios, pedazo violada le han vuelto a dar a yahoo. En 2012 sucedió algo similar.
    Yo encontré un pequeño bug para registrarte y no tener que poner número de teléfono, no pude reportarlo porque no vi ningún formulario de contacto ni nada.

  5. djbill 23 Sep, 16 8:00 am

    Recomendacion: cambiar contraseña, activar verificacion en dos pasos y desactivar preguntas secretas.

  6. Anónimo
    Usuario no registrado
    23 Sep, 16 8:36 am

    ¿Pero todavía queda alguien con cuenta en Yahoo? ¿?

    1. Carlos
      Usuario no registrado
      23 Sep, 16 9:02 am

      No todo en esta vida es Google. Te recomiendo tener los servicios en distintas compañías, cuando falle una, tienes las demás. Yo tengo Drive con solo 10 archivos, mientras que en Dropbox y FTPBox, tengo mas de 10.000, todo con copias de seguridad. Correo electrónico tengo el mismo usuario en varias compañías (mismousuario@gmail.com, mismousuario@hotmail.com, etc) asi el que quiera contactarme solo debe cambiar el dominio. No os recomiendo para nada depender de uno solo.

    2. Anónimo
      Usuario no registrado
      23 Sep, 16 1:33 pm

      500 millones han sido hackeadas, imaginate las que habrá? , muchas mas que tu ignorancia.

  7. Jose
    Usuario no registrado
    23 Sep, 16 3:31 pm

    Es normal de quien es Yahoo , lo deviertain entender esto es cada dia. con Google tambien ocurre y n se hace eco de la noticia el problema venir del uso desmesurado que se hace de los Smarthphone y es de aqui el mal.